Linux用户和权限管理(一)

已于 2023-08-09 11:36:14 修改
阅读量573 收藏
点赞数 1
文章标签: linux 运维 服务器 bash 学习
于 2022-06-02 19:15:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53794425/article/details/125103534
版权

          前言:linux是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。本节我们一起讨论以下Linux用户和权限管理的相关知识。

目录

一、用户

 1.1 为什么申请账号呢?用户又是什么呢?

1.2用户作用

1.3用户的类别与标识

1.4 系统对于用户,组,密码的配置文件及配置命令

 1)/etc/passwd

 2)id命令

 3)/etc/group

 4)/etc/shadow

 5)/etc/gshadow

 6)/etc/sudoers

一、用户

 1.1 为什么申请账号呢?用户又是什么呢?

1)为什么申请用户?

因为 账号可以实时监控资源,增加安全性(没有用户,任何人都可登录系统,安全性较低)。

2)用户是什么?

在系统中的各种操作都会以某个身份进行,这些操作的发起者就是系统中的用户。
系统中的每个进程(运行的程序)都是由某个用户运行。

ex:在启动系统时会有系统用户。当去启动一个服务时会由用户的身份去运行,一般会由root用户去运行某个服务。比如:在安装apache/httpd服务时,系统会默认会创建apache用户。在启动httpd服务时由root/apache用户的身份去运行。

1.2用户作用

1)帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问
2)   帮助用户组织文件,并为用户提供安全性保护,防止资源外泄。

1.3用户的类别与标识

1)用户类别

管理员用户(root)、普通用户、系统用户、登陆用户

注意:

  • 管理用户和系统用户不能改变
  • 每个用户账号都拥有一个唯一的用户名和各自的口令(使用加密算法的密码)
  • 用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录

2)用户标识

用户的标识: User ID(UID)

  • 管理员:UID为0
  • 普通用户:1-65535 (在RHEL8中系统用户为1-999,因此普通用户默认从1000开始分配)
  • 系统用户:UID为1-499(RHEL6),1-999(RHEL8)系统中用于运行各种服务程序的用户,默认是不能登录系统的(sbin/nologin)即系统用户默认不能登录系统。
  • 登陆用户:500-6000(RHEL6),1000-60000(RHEL8)

1.4 系统对于用户,组,密码的配置文件及配置命令

 1)/etc/passwd

  • 作用及描述:用户的主要配置文件,用于存储用户的信息
  • 文件内容:
cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
......
  • 参数解释(7位):

root : x : 0 : 0: root : /root : /bin/bash

root:用户名  

x:  口令,密码位,表示该用户登录必须使用密码,如果是此为空值表示登录时无需使用密码

0  : uid   用户id

0: gid( group  id)  用户组id

root: 描述信息

/root:   用户的主目录(家目录)

/bin/bash  : 默认登录的shell环境(允许登录的)

2)id命令

作用:查看用户信息,判断用户是否存在。其中groups指的是附属组。

3)/etc/group

  • 描述:组配置文本
  • 内容:
cat /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
.....

  • 参数含义(4位):

root : x : 0:

root  : 组名称是用户组的名称,由字母或数字构成。与/etc/passwd中的登录名一样,组名不应重复。

x: 口令,密码 存放的是用户组加密后的口令字。一般Linux 系统的用户组都没有口令,即这个字段一般为空,或*

0: gid   与用户标识号类似,也是一个整数,被系统内部用来标识组。

   :组内用户列表是属于这个组的所有用户的列表,不同用户之间用逗号(,)分隔。这个用户组可能是用户的主组,也可能是附加组。

4)/etc/shadow

  • 描述:用户的密码文件,用户存储密码信息

  • 内容:

[root@localhost ~]# cat /etc/shadow
root:$6$oZyjLQ42ZQn59yxJ$21ZcbcL4l9pd544PkSrNcyJi8vhQJpyRsiiiAUSZy2/AQHC1gO5aUMj55PnnGMITTHyAwGqYbE6ksm0aC7d.b0::0:99999:7:::
bin:*:17784:0:99999:7:::
daemon:*:17784:0:99999:7:::
adm:*:17784:0:99999:7:::
......
  • 参数含义(9位):

root : $6$oZyjLQ42ZQn59yxJ$21ZcbcL4l9pd544PkSrNcyJi8vhQJpyRsiiiAUSZy2/AQHC1gO5aUMj55PnnGMITTHyAwGqYbE6ksm0aC7d.b0 :  :   0  :  99999  :  7  :  :   :

1、root:用户名

2、$6$oZyjLQ42ZQn59yxJ$21ZcbcL4l9pd544PkSrNcyJi8vhQJpyRsiiiAUSZy2/AQHC1gO5aUMj55PnnGMITTHyAwGqYbE6ksm0aC7d.b0:加密后的密码

3、第一次修改密码到最后一次修改密码历经的天数

4、0:免密最短使用的期限 。0代表无限期。

5、密码最长使用期限:99999表示永久

6、7:密码过期7天前开始警告

7、密码过期后宽限时间,这个期限内登录会强制修改密码,超过这个期限则锁定账户,空值表示不强制操作时间

8、账户过期时间:空置表示不会过期

9、保留字段

补充:chage命令,可修用户和密码的有效期。语法:chage 【参数】 用户名。查看策略信息的命令:chage -l 【用户名】

5)/etc/gshadow

  • 描述:组密码文件
  • 内容
[root@localhost ~]# cat /etc/gshadow
root:::
bin:::
daemon:::
sys:::
adm:::
  • 参数含义(4位):

root : : :

1、root:用户组名

2、用户组密码,可以空或!

3、用户组管理员的名称,字段也可为空,如果有多个用户组管理者,用,号分割

4、支持的账号(用户)名称,组成员,若有多个以,分割

6)/etc/sudoers

描述:提权文件

相关命令:visudo《=》vim /etc/sudoers

Liu-gc
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux中为用户设置口令,linux下passwd命令设置修改用户密码的方法
weixin_29483277的博客
04-28 6421
1、passwd 简单说明;我们已经学会如何添加用户了,所以我们还要学习设置或修改用户密码;passwd命令的用法也很多,我们只选如下的几个参数加以说明;想了解更多,请参考man passwd或passwd --help ;passwd [OPTION...]passwd 作为普通用户和超级权限用户都可以运行,但作为普通用户只能更改自己的用户密码,但前提是没有被root用户锁定;如果root用户...
Linux用户权限管理
qq1356059950的博客
03-29 7976
Linux用户权限管理前言一、管理用户账号用户账号概述用户标识UID (User IDentity,用户标识号)用户账号文件用户账号管理添加用户账号(useradd)设置/更改用户口令(passwd)修改用户账号属性(usermod)删除用户账号(userdel)二、管理组账号管理组账号概述组账号的分类组标识GID (Group IDentifi)组账号文件位置组账号管理添加组账号(groupadd)添加删除组成员(gpasswd)删除组账号(groupdel)查询账号信息查询用户账户所属组(groups
Linux系统:用户权限管理
Riky12的博客
05-04 6970
(1)区分用户:uid=0(超级管理员)
Linux用户权限管理
Tanyxn的博客
07-20 599
本文介绍了Linux常用的用户权限管理命令,包括创建、修改、删除、查看用户、设置密码;权限定义查看、修改、删除权限、以及用户组的概念等内容,是Linux学习不可缺少的一部分
Linux用户权限和管理
白小纯的博客
06-11 209
前言
linux用户和组权限管理
12-13
linux用户和组权限管理 1.用户文件/etc/passwd 2.密码文件/etc/shadow * 现在用户密码都是加密保存在这个文件里了,需要管理员权限才能打开,不再保存在passwd里。
Linux用户权限管理
qq_57549219的博客
03-18 2269
1
Linux用户权限管理命令
01-09
用户权限管理 用户是Unix/Linux系统工作中重要的一环,用户管理包括用户与组账号的管理。 在Unix/Linux系统中,不论是由本机或是远程登录系统,每个系统都必须拥有一个账号,并且对于不同的系统资源拥有同的使用...
Linux怎么给一个普通用户关机权限.pdf
09-06
Linux操作系统的关机权限管理非常重要,对于系统的安全性和稳定性有着非常重要的影响。本文 从操作便捷、安全的角度,分五种情况分析讨论Linux操作系统的关机权限管理问题,旨在帮助用户更好地管理Linux操作系统。
多进程和多线程基础概念LINUX
2301_79109608的博客
08-22 1095
直接访问物理地址,会导致地址空间没有隔离,很容易导致数据被修改通过虚拟地址空间可以实现每个进程空间都是独立的,操作系统会映射到不用的物理地址区间,在访问时互不干扰.进程状态分为三个基本状态,即运行态,就绪态,阻塞态。在五态模型中,进程分为新建态、终止态,运行态,就绪态,阻塞态。并发:有限的 cpu 核芯的情况下 ,利用快速交替(时间片轮转)执行来达到宏观上的同时执行。虚拟地址 : 虚拟地址并不代表真实的内存空间,而是一个用于寻址的编号。并行:在 cpu 多核的支持下,实现物理上的同时执行。
Linux 线程的控制 互斥与同步
qq_63145217的博客
08-23 925
include //头文件sem_t sem;信号量的类型 信号量的变量。
Linux上构建Windows应用程序:深入探索跨平台开发的实践与挑战
w651428055的博客
08-21 1106
Linux上构建Windows应用程序,不仅拓宽了开发者的技能范围,也为软件产品的多平台部署提供了灵活性和成本效益。虽然这一过程面临挑战,但通过合理选择工具、框架和策略,可以有效地克服这些障碍。随着技术的不断进步,跨平台开发将变得更加成熟和便捷,为软件开发带来更多的可能性和机遇。未来,随着更多高效工具和框架的出现,跨平台开发的效率和质量有望进一步提升,为软件工程领域注入新的活力。
Linux中信号量相关接口及环形队列
2301_77479435的博客
08-22 335
Linux中信号量相关接口及环形队列
Linux】生产消费模型实践 --- 基于信号量的环形队列
JLX_1的博客
08-21 749
本文实践了生产消费模型,通过基于信号量的环形队列来模拟生产消费的过程!讲解了信号量的相关基础知识!
linux定期统计某个目录内每天的文件增量大小
mengbing1990的博客
08-21 199
每天统计一次前一天的日志量大小,并将每个目录的大小记录一份日志。 本测试脚本下,所有目录产生的日志均有固定格式,如每个目录不一样的话,需定义find语句中的name变量。
Linux之RabbitMQ集群部署
m0_54563444的博客
08-21 1404
消息中间件也可以称消息队列,是利用高效可靠的消息传递机制进行异步的数据传输并基于数据通信来进行分布式系统的集成。当下主流的消息中间件有等。Kafka是LinkedIn开源的分布式发布-订阅消息系统,目前归属于Apache顶级项目。Kafka主要特点是追求高吞吐量(单机可达到10万级)时效性是毫秒级的,一开始的目的就是用于日志收集和传输。对消息的重复、丢失、错误没有严格要求,适合产生大量数据的互联网服务的数据收集业务。
Linux 实用运维sh脚本分享
08-22 292
【代码】Linux 实用运维sh脚本分享。
Linuxctags——R的使用
最新发布
m0_71703182的博客
08-23 388
按下。
linux被植入木马排查思路
qq_59634082的博客
08-20 920
1、查看一定时间内文件的情况 find / -name "*" -type f -newermt '2022-08-25 00:00:00'!2、查看tomcat、nginx的比较大的.jsp .htm文件 find /目录 -name .jsp -o -size +10000k。在相应的文件里把tomcat2用户添加的内容删除 /etc/shadow /etc/group ,异常用户直接锁定。3、查看passwd的修改时间,判断是否在不知情的情况下被添加用户 ls -l /etc/passwd。
linux用户权限管理
06-28
### 回答1: Linux用户权限管理是指在Linux操作系统中,对用户和文件的访问权限进行管理和控制。Linux系统中,每个用户都有一个唯一的用户ID(UID),用于标识该用户的身份。同时,每个文件和目录也有一个唯一的文件权限,用于控制该文件或目录的访问权限。 Linux用户权限管理包括以下几个方面: 1. 用户管理:包括添加、删除、修改用户账号信息等操作。 2. 用户组管理:将多个用户归为一组,方便管理和授权。 3. 权限管理:包括文件和目录的读、写、执行权限等,可以通过chmod命令进行修改。 4. 文件所有权管理:每个文件和目录都有一个所有者和所属组,可以通过chown和chgrp命令进行修改。 5. sudo权限管理:通过sudo命令授权用户执行特定的命令或操作。 Linux用户权限管理Linux系统中非常重要的一部分,可以保证系统的安全性和稳定性。 ### 回答2: Linux用户权限管理Linux操作系统的一个重要方面。在Linux中,所有的用户都需要通过用户账号和密码来进行身份验证,只有经过身份验证的用户才能访问受保护的资源和执行受限制的命令。在Linux中,不同的用户可以拥有不同的权限,以控制他们能够访问的资源和执行的命令。 在Linux中,有两种类型的用户账号:超级用户账号和普通用户账号。超级用户账号通常被称为“root”账号,它具有系统管理权限,可以执行所有的命令和访问所有的资源。普通用户账号则是普通用户使用的账号,它通常受到限制,无法执行某些命令或访问某些资源。 Linux权限管理是通过文件和目录的访问权限来实现的。每个文件和目录都有三种权限:读取、写入和执行权限。这些权限可以授予三种用户:文件所有者、与文件所属组相同的用户和其他所有用户。文件所有者是指创建文件的用户,与文件所属组相同的用户是指拥有该文件所属组的用户,其他所有用户则是指其他所有的用户。 在Linux中,可以使用chmod命令来修改文件和目录的访问权限。chmod命令使用三个数字参数来表示权限的组合,每个数字表示一个用户类型的权限,分别表示文件所有者、与文件所属组相同的用户和其他所有用户的权限。 除了使用chmod命令来修改文件和目录的访问权限之外,Linux还提供了其他一些工具来管理用户和权限,如adduser、deluser和usermod等命令用于管理用户账号,chown和chgrp等命令用于修改文件和目录的所有者和所属组。此外,还可以使用ACL(Access Control List)来进行更精细的控制文件和目录的访问权限。 总之,Linux用户权限管理是一个非常重要的方面,它可以帮助管理员更好地控制用户的访问权限和使用权限,以保护系统和数据的安全。掌握Linux用户权限管理的基本知识,对于Linux系统管理员来说是非常必要的。 ### 回答3: Linux 是一种多用户操作系统,而用户权限管理Linux 系统的重要特征之一。在 Linux 系统中,用户权限管理的主要目的是保护系统资源,控制用户对系统资源的访问权限,确保系统安全性和数据完整性。 用户管理是指对 Linux 系统中的用户进行管理,包括用户的添加、修改、删除以及密码的管理等。在 Linux 系统中,每个用户都有一个唯一的用户 ID(User ID,缩写为 UID),以及一个所属用户组(Group),在用户管理中我们可以设置用户的权限和所属用户组。在 Linux 系统中,用户权限可以分为三种,分别是读取权限(读)、写入权限(写)和执行权限(执行),这些权限不仅可以针对某个用户进行设置,也可以通过用户组的设置来应用到多个用户上。 权限管理是指对 Linux 系统中的文件和目录进行安全管理,包括对其访问权限、所有权和所属用户组的管理。文件和目录的访问权限也可以分为读取、写入和执行权限。Linux 系统中权限管理通过文件和目录的权限分配来控制用户对其访问的权限。在 Linux 系统中,文件和目录的权限可以通过 chmod 命令进行修改,同时也可以通过 chown 命令来改变文件和目录的所有者或所属用户组。 除了用户管理和权限管理之外,还有其他的一些针对 Linux 系统的安全机制,包括登录控制、文件系统保护、防火墙等。在 Linux 系统中,通过用户权限管理的控制,用户能够安全地访问系统中的各项资源,同时也能够保证系统的稳定性和安全性。因此,在使用 Linux 系统时,必须了解和熟练掌握用户权限管理、登录控制等安全机制的使用方法,以提高系统的安全性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值